Hello! On Thursday 11 March 2010 16:13:06 Artem Chuprina wrote: > Не все держат по одному серверу у сотни хостеров. Некоторые - по > десятку у одного. И кстати, поинтересуйся у своего хостера, нету ли у > него часом оного миррора. Если у него это на сайте не написано, это еще > не значит, что нет.
Там виндоус и фря, так что им без надобности. Зато могут на колок поставить дебиан, в отличие от многих других. Но дело не в этом, а в том, что за МКАдом жизнь все-таки есть. А вот хороших интернет-каналов - не наблюдается, плюс провайдеры требуют погигабайтную плату за трафик, да еще какую. Посему держать сервера в офисе невозможно и нужно размещать их на удаленных хостингах. И это накладывает свою специфику. У нас ведь не рассылка debian-russian-moscow? Отклонюсь от темы: можно ли "криво" поставить дебиан? Обратитесь в агаву, узнаете :-) Для начала вам запросто еще и не тот дистриб поставят, скажем, красную шапку, а в ответ на претензии флегматично скажут, что это, мол, тоже линукс ;-) > >> Причем с шансами раздаваемый по NFS (r/o, естественно), чтобы кэшей не > >> плодить. > > AP> С локалками не работаю, посему позвольте не разделять горячую > AP> любовь к NFS. > > Ты, опять же, не поверишь, оно не только по локалке умеет. Оно > вообще-то по IP работает... То есть открыть доступ на удаленный порт 80 несекьюрно, а светить голым, простите, NFS в инет - нормально? Наверняка сами-то только в локалке доступ делаете, а вот рекомендуете нечто иное... > Ну да. Через smarthost. Который таки да, занимается ровно пересылкой > почты и на котором приняты некоторые меры по блокировке потоков с > затрояненных машин. > > Или тут тебе уже UNIX way не нужен? А если немного посчитать? К примеру, типичный ботнет это порядка 10 - 100 тысяч машин. Ежели они одновременно отправят по письму одному и тому же получателю, последний загнется. А отправка одного письма явно не может автоматически блокироваться как рассылка спама. И где профит? > Именно. А равно и многое не нужно. Тоже в зависимости от задачи. И > вот то и другое и подкреплено файрволом для пущей безопасности. > > >> Ему вполне достаточно HTTP на 1 > >> (один) адрес. > > AP> У меня только своих репозиториев 2 используется - публичный и > AP> приватный. Плюс где как - где бэкпорты нужны, где debian-multimedia > AP> и проч. Явно один адрес вопроса не решает. > > Ну, явно четыре. А на сервер взломщика за payload'ом его червяка-то > зачем ходить? Взломщик - это лицо, имеющее шелл-доступ? Тогда чем спасет блокирование любых других портов? Имеющий шелл может любой порт пробросить. Имхо вы предлагаете запирать конюшню, когда коня увели. Best regards, Alexey Pechnikov. http://pechnikov.tel/